blog

6 Apr 2017

Linuxni Linuxda ishga tushirish, II qism: Qo'shimcha ma'lumot

/
Posted by

Bu Linux-da "Azure" da ishlaydigan ikki qismli blog tuzishning ikkinchi qismi. Asosiy blogdagi I bobda men asosan rudiments haqida suhbatlashdim Linuxda "Azure" da ishlaydi. Ushbu lavozimda men turli yo'nalishlarni tadqiq qilishda topgan hayotiy fikrlarning bir qismiga yanada chuqurroq kiraman. Linuxda Azure oldingi vaqt davomida.

integratsiya

Bu bilan bog'liq salqin jihat Linuxda "Azure" da ishlaydi bu bog'lovchi kengayishdir Linux virtual mashinalar Azure holatiga o'tadi. Bu men uchun yana bir narsa. Men Microsoft mahsulotlarining "Azure" bilan to'liq muvofiqlashishini kutardim (va ular buni bajarishadi), lekin men Linux aralashmasi noqulay bo'lishi mumkinligini taxmin qildim.

Buning sababi, vaziyat emas. Azurega maxsus muvofiqlashtiradigan Linux kengaytirilishi mavjud. Ushbu kengaytirish Linux distroslarning ko'pchiligida sinab ko'riladi. Siz Linux resurslarini Azure'dan boshlashingiz, yopishingiz va hatto ekranlashingiz mumkin. Yuklash jurnallari va ijro etuvchi o'lchovlari kabi narsalar saqlanadi osmon va Azure Portal ichida ko'rish mumkin.

Misol uchun, skriptlarning Linux virtual mashinasiga kirishiga ruxsat beruvchi kodlashni kengaytirish kabi turli xil kengayishlar ham mavjud.

Ölçeklenebilirlik

Men uchun kattalashtirish - tarqalgan hisoblashning asosiy afzalligi. Zarur bo'lganda protsedura cheklovi va cheklovni bekor qilish zarur bo'lmaganda, taqsimlangan hisob-kitoblarning asosi hisoblanadi. Virtual mashinalar butunlay mahalliy server fermasiga ega bo'lgan chivinni qo'shishi mumkin bo'lsa-da, tarqatilgan hisoblash jarayoni ko'pincha tartibni qayta tashkil qiladi, shu bilan birga jihozni ushlab turish va uni qo'llab-quvvatlash uchun dasturiy ta'minot kerak. Kundalik yuklarni, kalendar ko'rinishida yoki taqirboshlash xonasida tabiiy ravishda yuqoriga yoki pastga aylanadigan virtual mashinalar. Bu qobiliyatga erishish mumkin Windows va Linux virtual mashinalar shkalasi belgilanadi. Linux miqyosidagi chastota silsilasi, masalan, protsessor yoki xotira og'irligi kabi muhim ijro etuvchi o'lchovlari bilan farq qilishi mumkin. Linux Azure kengaytmalari virtual ijro etuvchi ma'lumotni Azure-ga o'rnatib, so'ngra Azure autoscale qobiliyatlari nazoratni o'z zimmasiga oladi. Buning katta qismi virtual kompyuterda ishlaydigan ish yukiga nisbatan to'g'ri. Yana bir bor, bu erda hikoya Linux shkalasi majmui yaratilganligi va Windows skalasi guruhlari bilan bir xil ishlashi hisoblanadi.

xavfsizlik

Shubhasiz, Linux virtual mashinalar sahnaning xavfsizlik elementlarining katta qismiga ega. O'tgan davrda Microsoft xavfsizlikka qat'iy ishonch bilan kirishdi. Bu Microsoft bilan bog'liq ba'zi hayriya signal emas. Bulut etkazib beruvchilari har qanday boshqa shaxsga qaraganda yuqori darajadagi xavfsizlikni talab qiladi. Chakana savdo do'konida axborot uzilganligi sababli, shundan so'ng chakana sotishga majbur bo'ladi, lekin ma'lumotlarning umuman muhim emasligi sababli tirik qolish ehtimoli bor. Azureda e'tiborga molik ma'lumotlarning yo'qolishi ehtimoldan yiroqki, Azure ehtimol o'likdir. Mijozlar o'zlarining shovqin resurslari "Azure" da saqlanayotganini sezmaydilar, ular "Azure" dan foydalanmaydi. Microsoft Azure o'liklarga muhtoj emasligi aniqlandi.

Azure ichidagi xavfsizlikni boshqarishda ikkita yondashuv bor: xavfsizlikda boshqarishingiz va sizning boshqaruvingiz ostida xavfsizlikni ta'minlash. Dvigatel xavfsizligi sanoatning yuqori darajadagi tasdiqiga mos keladi. Men xavfsizlik xodimim emasman, aksincha, Azure xavfsizlik tizimining puchga chiqishi men uchun juda yaxshi ko'rinadi.

Sizga kerak bo'lgan xavfsizlikning aniq tasdig'i mavjud bo'lgan taqdirda, Azurening ularga ega bo'lgan yaxshi urinishi yoki yaqin orada amalga oshiriladi. Siz https://www.microsoft.com/en-us/TrustCenter/Compliance/default.aspx saytidagi "Azure" xavfsizlik tuzilishining tasdiqlarini oqilona olishingiz mumkin.

Bu hozirgi Azure tarkibiy tasdiqlovlarining bir qismini tezkor ekran tasviridir.

Azure ning o'zi tomonidan amalga oshirilgan jismoniy va axborot xavfsizligi choralariga qaramasdan, Azure-dagi Linux ish yukingiz bilan bog'liq bo'lishi mumkin bo'lgan bir nechta xavfsizlik havolalari bor:

Xavfsizlik guruhlarini tashkil qilish. Xavfsiz guruhlarni yoki NSG-larni tashkil qilish Azure virtual tizimlarida xavfsizlik devorlari bo'lib o'tadi. NSG standartlari manzil va portni hisobga olgan holda manba va maqsad bo'yicha kirish va chiqish harakatlarini cheklab qo'yishi mumkin. NSGs alohida virtual mashinalarga yoki butun subnetslarga ulanishi mumkin.

Boshqarish qoidalari. Direktor standartlari Sizning maqsadingiz, maqsadlar, maqsadlar va portlar asosida aniq maqsadga yo'naltirilgan yoki yo'naltirilgan manzillar orqali kurslarga kirishga imkon beradi. O'zingizning maxsus xavfsizlik devoringiz yoki ko'rib chiqish mashinangizga ega bo'lishingiz mumkin bo'lgan holatlarda siz uzatmali tartibda virtual mashina va dizaynni boshqarish tamoyillarini gadget orqali harakatlantirishga imkon berolmaysiz.

IP manzillarini ochish. Virtual mashinalar virtual tizimlarda ishlamoqda. Tabiiyki, bu tizimlar vebda mavjud emas. Virtual kompyuterga darhol veb-ga asoslangan kirish uchun ochiq IP-manzil talab qilinadi.

Shifrlangan virtual qattiq disklar. Virtual qattiq disklar endi "Azure" da hali juda ko'p sug'urta haqida ma'lumot berib kodlash mumkin. Linux virtual qattiq diskini shifrlash DK-Crypt-ni ishlatadi va Azure yoki VHD-larda kodlangan va Azure-ga ko'chirilgan virtual qattiq plitalar (VHD) uchun ochiqdir.

DevOps yordam beradi

uchun DevOps xonasida, robotlashtirish va takroriylik juda muhim. Yaxshiyamki, Microsoft uchun ham, ikkalasini ham beradigan qobiliyatlar rivojlanib borayotgani yo'q. Azure mahalliy yordamga ega Chef va qo'g'irchoq. Azure Shu bilan birga, PowerShell protseduralarini ishlaydigan o'z maxsus robotizatsiya tizimi ham mavjud. Mexanizatsiyaga chiqish Linux virtual mashinalar skript infuzioni va xayolparast davlat sozlamalari orqali. Har bir Azure resursini va har bir Azure imkoniyati uchun REST-ga asoslangan APIni yaratish uchun JSON-asosidagi tavsiflovchi tizim bilan birgalikda joylashtiring va robotlashtirish va DevOps uchun mustahkam hikoya mavjud.

Ko'proq ma'lumot oling

Ochiq tasodifan, Linux ish jarayonlarini "Azure" da ishlashga ko'proq moslashishga intilasiz, Global Knowledge Linuxni "Azure" da ishlaydigan ba'zi bir qisqa, ijodiy kurslarni tashkil etdi. Kurslar sizga bosqichma-bosqich laboratoriyalar orqali sizni qiyinchiliklarga qaram emas. Kurslar sizga keng maqsadlar va topshiriqlarni beradi va siz o'zingizni maxsus tartibga solishingizni amalga oshirishga imkon beradi. Qiyinchiliklar sizga kerak bo'lganda diniy yordamni taqdim etadi, bu esa o'z navbatida, o'zingiz istagan narsalar uchun ko'proq yordamga muhtoj bo'lgan har qanday tashabbuslar uchun ekspozitsiyani namoyish etishdan iborat. Siz qanchalik zarur yordamni tanlash imkoniga ega bo'lasiz, va siz testni tugatganingizdan so'ng, uni mavzu bo'yicha master tomonidan tekshirish uchun topshirasiz.

 

Tegishli kurslar

  • Linuxda Azure: Yuqori va Running

  • Linuxda Azure: Havfsizlik, Scalability and Availability

tegishli adabiyotlar,

Leave a Reply

GTranslate Please upgrade your plan for SSL support!
GTranslate Your license is inactive or expired, please subscribe again!